Мы используем Keycloak 12 для аутентификации на нашем портале, и есть два разных типа пользователей:
- Внутренние пользователи (считываются из нашего внутреннего LDAP)
- Внешние пользователи (хранятся в Keycloak, но без синхронизации с LDAP)
Теперь мы хотели бы использовать функцию «Забыть пароль», предоставляемую Keycloak. После настройки этой функции и почтового сервера она сразу же работает нормально.
Однако мы хотели бы ограничить возможность забыть пароль для всех пользователей, принадлежащих к (2), то есть внутренних пользователей. Этим пользователям не разрешено обновлять свой пароль через Keycloak, так как это делается с помощью другого механизма.
Я пока не нашел никакой информации в документации, возможно ли это вообще?